インストールしたWindowsServer2008を使って、ADドメインを作ってみた。Windows7を追加するところまで実施したのだが、確かにLDAP, kerberosを手動で動かしていたころと比べると簡単だ ww。 ただ、一度先にAD側に追加予定のPC名を作成したことで、ADに参加できなくなって詰まったぐらいだ。その際も、ヘルプメッセージで正しい対応(一旦ドメインから抜けて入り直す)が表示されたので、プログラム側は正しい対応をしたといえるだろう。

FreeIPAでは、同じ失敗は ipa-client-installをDNS登録を行う前に実施してしまうことや、個別にldifを作成して、 ou=computers 以下に項目を追加してしまうことに対応する(Fedora DSに対して、ldapadd を実施)。 DNS登録の場合には、正引き・逆引きが一致しない、というエラーが出て止まったと思う。ldifを手動で書く人には… マニュアルにも気をつけてやるように書いてあるので、書いた人間が悪いということか ww 。

次はいよいよ本番のlikewiseである。